基本的なセキュリティ衛生は、思っているよりも大きな影響を与えます。 業界の見出しは新興テクノロジーや最新のソフトウェアまたはハードウェア ソリューションによって占められることがよくありますが、基本レベルのセキュリティ衛生は依然として次のような脅威から保護します。 攻撃の 98%。 申請等の措置も含みます。 ゼロトラストの原則 または、最新のセキュリティ パッチを適用してシステムを最新の状態に保ちます。
しかし、これらの基本的なセキュリティ衛生対策が約束されているにもかかわらず、多くの組織は依然としてそれらを適切に使用できていません。 たとえばゼロトラストについて考えると、「マイクロソフト デジタル ディフェンス レポート 2022」によると、ランサムウェア回復業務の 93% で、権限アクセスと水平方向の移動制御が不十分であり、最小限の権限アクセスというゼロトラストの原則に矛盾していることが判明しました。
ただし、良いニュースは、実装するのに遅すぎるということはありません。 基本的なセキュリティ衛生 自分の組織で。 見落としている可能性のあるセキュリティ衛生の上位 XNUMX つの要素を読み続けてください。
フィッシング耐性のある MFA
多要素認証 (MFA) を適切に有効にすると、サイバー犯罪に対する大きな抑止力になります。 多くの場合、攻撃者は簡単なターゲットを見つけることに重点を置いているため、MFA は犯罪者に複数のパスワードや検証方法を知っているか、解読することを要求することで、この侵入障壁を高めるのに役立ちます。 実際、MFA にはブロックする機能があります。 視聴者の38%が アカウント侵害攻撃の数。
ただし、効果を発揮するには、選択した MFA ソリューションがユーザーにとって可能な限り簡単なものでなければなりません。 考えられる摩擦のない MFA オプションには、デバイスの生体認証や、Feitan や Yubico セキュリティ キーなどの FIDO2 準拠の要素が含まれます。
MFA は、機密データや重要なシステムを保護するために戦略的に適用する必要もあります。 組織は、MFA に依存してすべての対話を保護するのではなく、パススルー認証やシングル サインオンだけでなく、リスク検出に基づいて XNUMX 段階認証をトリガーする条件付きアクセス ポリシーを選択する必要があります。
最新のマルウェア対策
拡張された検出と応答 (XDR) ツールは、マルウェア攻撃などの脅威を特定し、自動的にブロックするために重要です。 また、セキュリティ運用チームにタイムリーな洞察を提供できるため、脅威に迅速に対応できるようになります。
調査結果をアナリストに送信する前に、調査結果を自動化、関連付け、接続するセンサーを実装することで、セキュリティの自動化に取り組むことをお勧めします。 ここでの目標は、セキュリティ運用アナリストがアラートの優先順位付けと迅速な対応に必要な関連情報を入手できるようにすることです。 組織は、アラート優先順位付けシステムだけでなく、一般的な管理プロセスやセキュリティ運用のワークフローの自動化にも注力できます。
統合された包括的な予防、検出、対応機能を活用して、すべてのワークロードにわたる脅威を防御します。 XDR およびセキュリティ情報およびイベント管理 (SIEM) 能力。 また、現在使用しているレガシー システムには、ウイルス対策やエンドポイントの検出と応答 (EDR) ソリューションなどのセキュリティ制御が欠けている可能性があるため、そのシステムに注意することも重要です。 同様に、セキュリティを無効にする敵がいないか環境を監視してください。 脅威グループは、より大きな攻撃チェーンの一部としてセキュリティ イベント ログと PowerShell 操作ログを消去することが知られています。
データ保護
最後に、重要なデータがどこにあるか、適切なシステムが実装されているかどうかを把握していなければ、組織に十分な保護を実装することはできません。 これは、ユーザーが複数のデバイス、アプリ、サービス、地理的場所からデータにアクセスする必要がある今日のハイブリッド作業環境では特に重要です。
多層防御のアプローチは、データの盗難や漏洩を防ぐためにデータ セキュリティを強化する XNUMX つの方法です。 このアプローチを構築するときは、オンプレミス、ハイブリッド、またはマルチクラウドの場所を含むデータ資産全体を完全に可視化できるようにしてください。 また、データがどのようにアクセス、保存、共有されているかを理解するために、データに正しくラベルを付けて分類する必要もあります。
それが完了したら、データに関するユーザーのコンテキストと、ユーザーのアクティビティがどのように潜在的なデータ セキュリティ インシデントを引き起こす可能性があるかを調査することで、インサイダー リスクの管理に焦点を当てます。 これには、機密データの不適切な保存、保存、印刷を防止するための適切なアクセス制御の実装も含まれる必要があります。
最後に、データ ガバナンスは、ビジネス チームが自らのデータを管理する方向に移行しつつあります。 これは、組織には統一された情報が必要であることを意味します。 データガバナンス 企業全体にアプローチします。 この種のプロアクティブなライフサイクル管理は、データ セキュリティの向上と民主化につながります。
サイバーセキュリティは継続的な取り組みであるかもしれませんが、必ずしも複雑である必要はありません。 シンプルなセキュリティ衛生対策を適切に実装すれば、全体的なセキュリティ体制を強化するのに大いに役立ちます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/microsoft/cyber-hygiene-a-first-line-of-defense-against-evolving-cyber-attacks
- :持っている
- :は
- :どこ
- $UP
- a
- 能力
- アクセス
- アクセス
- 越えて
- 活動
- 俳優
- 行政の
- に対して
- 脅威に対する
- 使い勝手のいい
- 警告
- すべて
- また
- 常に
- an
- アナリスト
- および
- アンチウイルス
- どれか
- 適用された
- アプローチ
- アプリ
- です
- 周りに
- AS
- 攻撃
- 攻撃
- 認証
- 自動化する
- 自動的に
- 自動化する
- オートメーション
- 知って
- バリア
- ベース
- 基本
- BE
- になる
- き
- さ
- より良いです
- バイオメトリクス
- ブロック
- 建物
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 機能
- チェーン
- 選択
- 分類します
- クリア
- Cms
- コマンドと
- コンプリート
- 複雑な
- 包括的な
- 妥協
- お問合せ
- 検討
- 定数
- コンテキスト
- controls
- クラック
- 犯罪者
- 重大な
- 現在
- サイバー
- サイバー攻撃
- サイバー犯罪者
- サイクル
- データ
- データセキュリティ
- 日付
- 防衛
- 民主化
- にもかかわらず
- 検出
- 抑止
- デバイス
- Devices
- デジタル
- doesnの
- 行われ
- 簡単に
- 効果的な
- 要素は
- 新興の
- 使用可能
- 将来
- エンドポイント
- 婚約
- Enterprise
- 全体
- エントリ
- 環境
- 環境
- 特に
- 不動産
- イベント
- あらゆる
- 進化
- 調べる
- 例
- 実際
- 要因
- フェイル
- 発見
- 調査結果
- 名
- フォーカス
- 焦点を当て
- 強化する
- 発見
- 無摩擦
- から
- 地理的
- Go
- 目標
- 良い
- ガバナンス
- グループの
- ガード
- Hardware
- 持ってる
- ヘッドライン
- 助けます
- 助け
- ことができます
- こちら
- 認定条件
- HTTPS
- ハイブリッド
- ハイブリッドワーク
- 識別
- if
- 衝撃的
- 実装する
- 実装
- 実装
- 重要
- in
- include
- 含ま
- 含めて
- 産業を変えます
- 情報
- インサイダー
- 洞察
- 相互作用
- に
- IT
- JPG
- キープ
- 保管
- キー
- 種類
- 知っている
- 既知の
- ラベル
- 欠如
- より大きい
- 遅く
- 最新の
- つながる
- Legacy
- 活用
- 生活
- ような
- LINE
- ll
- 位置して
- 場所
- 長い
- make
- マルウェア
- 管理
- 管理する
- 多くの
- 五月..
- 手段
- 措置
- 方法
- MFA
- Microsoft
- モニター
- 他には?
- 運動
- 多要素認証
- の試合に
- しなければなりません
- 必要
- 必要とされる
- 決して
- ニュース
- of
- 頻繁に
- しばしば
- on
- ONE
- オペレーショナル
- 業務執行統括
- オプション
- or
- 組織
- 組織
- 全体
- 自分の
- 部
- パススルー
- パスワード
- パッチ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポリシー
- 可能
- 潜在的な
- PowerShellの
- 防ぐ
- 防止
- 原則
- printing
- 優先順位付け
- 特権
- 先を見越した
- ラボレーション
- 約束
- 適切な
- 正しく
- 守る
- 保護
- 提供します
- すぐに
- 上げる
- ランサムウェア
- むしろ
- リーディング
- 実現する
- 推奨する
- 回復
- 関連した
- 信頼
- レポート
- 必要とする
- 反応します
- 応答
- 応答
- 結果
- 明らかに
- 右
- リスク
- rt
- s
- 節約
- 安全に
- セキュリティ
- 送信
- 敏感な
- センサー
- サービス
- shared
- シフト
- すべき
- 重要
- 簡単な拡張で
- So
- ソフトウェア
- 溶液
- ソリューション
- まだ
- 保存され
- 保存
- 戦略的に
- そのような
- 十分な
- 確か
- システム
- ターゲット
- チーム
- チーム
- テク
- より
- それ
- 盗難
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- この
- 脅威
- 脅威アクター
- 脅威
- 三
- タイムリーな
- 〜へ
- 今日
- あまりに
- 豊富なツール群
- top
- に向かって
- トリガー
- 信頼
- わかる
- つかいます
- ユーザー
- users
- Verification
- 視認性
- 仕方..
- we
- WELL
- いつ
- かどうか
- which
- while
- 仕事
- ワークフロー
- XDR
- You
- あなたの
- ゼファーネット
- ゼロ
- ゼロトラスト